常见的端口及利用（渗透测试）

文章目录

• 一、web类 (web漏洞 / 敏感目录)
• 二、数据库类 (扫描弱⼝令)
• 三、特殊服务类 (未授权 / 命令执行类 / 漏洞)
• 四、常用端口类 (扫描弱口令 / 端口爆破)

一、web类 (web漏洞 / 敏感目录)

第三⽅通⽤组件漏洞 struts thinkphp jboss ganglia zabbix

80 web
80-89 web
8000-9090 web

二、数据库类 (扫描弱⼝令)

1433 MSSQL
1521 Oracle
3306 MySQL
5432 PostgreSQL

三、特殊服务类 (未授权 / 命令执行类 / 漏洞)

443 SSL⼼脏滴⾎
873 Rsync未授权
5984 CouchDB http://xxx:5984/_utils/
6379 redis未授权
7001,7002 WebLogic默认弱⼝令，反序列
9200,9300 elasticsearch 参考WooYun: 多玩某服务器ElasticSearch命令执⾏漏洞
11211 memcache未授权访问
27017,27018 Mongodb未授权访问
50000 SAP命令执⾏
50070,50030 hadoop默认端⼝未授权访问

四、常用端口类 (扫描弱口令 / 端口爆破)

21 ftp
22 SSH
23 Telnet
2601,2604 zebra路由，默认密码zebra
3389 远程桌⾯ ALL、端⼝合计详情
21 ftp
22 SSH
23 Telnet
80 web
80-89 web
161 SNMP
389 LDAP
443 SSL心脏滴血以及⼀些web漏洞测试
445 SMB 512,513,514 Rexec
873 Rsync未授权
1025,111 NFS
1433 MSSQL
1521 Oracle:(iSqlPlus Port:5560,7778)
2082/2083 cpanel主机管理系统登陆 （国外⽤较多）
2222 DA虚拟主机管理系统登陆 （国外⽤较多）
2601,2604 zebra路由，默认密码zebra
3128 squid代理默认端⼝，如果没设置⼝令很可能就直接漫游内⽹了
3306 MySQL
3312/3311 kangle主机管理系统登陆
3389 远程桌⾯
4440 rundeck 参考WooYun: 借⽤新浪某服务成功漫游新浪内⽹
5432 PostgreSQL
5900 vnc
5984 CouchDB http://xxx:5984/_utils/
6082 varnish 参考WooYun: Varnish HTTP accelerator CLI 未授权访问易导致⽹站被直接篡改或者作为代理进⼊内⽹
6379 redis未授权
7001,7002 WebLogic默认弱⼝令，反序列
7778 Kloxo主机控制⾯板登录
8000-9090 都是⼀些常⻅的web端⼝，有些运维喜欢把管理后台开在这些⾮80的端⼝上
8080 tomcat/WDCP主机管理系统，默认弱⼝令
8080,8089,9090 JBOSS
8083 Vestacp主机管理系统 （国外⽤较多）
8649 ganglia
8888 amh/LuManager 主机管理系统默认端⼝
9200,9300 elasticsearch 参考WooYun: 多玩某服务器ElasticSearch命令执⾏漏洞
10000 Virtualmin/Webmin 服务器虚拟主机管理系统
11211 memcache未授权访问
27017,27018 Mongodb未授权访问
28017 mongodb统计⻚⾯
50000 SAP命令执⾏
50070,50030 hadoop默认端⼝未授权访问